<?php
    /**
     * Autoryzacja użytkownika w systemie.
     */

    /**
     * Próba zalogowania użytkownika w systemie.
     *
     * @param array $sql Konfiguracja połączenia z bazą danych  
     * @param array $dane Tablica z danymi pochodzącymi z formularza logowania
     * @return array Wynik autoryzacji
     */
    function zaloguj_uzytkownika(&$sql, $dane) {
		sql_polacz($sql);
		$login=$dane['login'];
		$haslo=md5($dane['haslo']);
		var_dump($haslo);
        $zapytanie = "select * from user where login='$login' and haslo='$haslo' ";     
       
        $rekordy = sql_zapytanie($zapytanie);
			
		var_dump($rekordy);
		if(mysql_num_rows($rekordy)==0){
			return array();
		}else{
			while($wiersz=mysql_fetch_assoc($rekordy)) {
                foreach ($wiersz as $klucz => $wartosc) {
                        $wiersz[$klucz] = $wartosc;
                }
                $wynik[]= $wiersz;
            }
			return $wynik;
			
		}
		
	}
	

     /**
     * Sprawdzenie czy użytkownik jest zalogowany.
     *
     * @return mixed Wynik operacji
     */
     function autoryzacja() {
       
        if ( isset($_SESSION['uzytkownik'])  && count($_SESSION['uzytkownik']) ) {
            return true;    
        }
        else {
            return false;
        }
       
     }
      /**
     * Próba zarejestrowania użytkownika w systemie.
     *
     * @param array $sql Konfiguracja połączenia z bazą danych  
     * @param array $dane Tablica z danymi pochodzącymi z formularza rejestracji
     * @return array Wynik autoryzacji
     */
    function rejestruj_uzytkownika(&$sql, $dane) {

    if(!sql_polacz($sql))
    {
      echo 'Nie udało się połączyć z bazą danych. Spróbuj ponownie.';
    }
    else 
      {
	$dane = sql_przygotuj_dane($dane);
	
	$zapytanie = 'INSERT INTO user (login , haslo) VALUES (\''.
                $dane['login'].'\',md5(\''.$dane['haslo'].'\'))';
    
	if (!sql_zapytanie($zapytanie)) {
	
            return false;
        }
        else {
            return true;
        }


    
    }
    }

    /**
     * Sprawdzenie czy użytkownik jest administratorem.
     *
     * @return mixed Wynik operacji
     */
     function isAdmin() {
       
        if ( isset($_SESSION['uzytkownik'])  && count($_SESSION['uzytkownik']) ) {
	    if($_SESSION['uzytkownik']['isAdmin'] == '1')
	    {
            return true;   
	    }else 
	    {
	     // wywolaj strone 'nie masz uprawnien'
	     return false;
	    }
        }
        else {
            // przekierowujemy użytkownika na stronę logowania:
            header('Location:logowanie.php');
            exit;
        }
       
     }
?>